Aller au contenu

Chapitre 3 : P2P, réseaux physiques et cybersécurité

Programme officiel (B.O.)

B.O. spécial n° 1 du 22 janvier 2019 - SNT Seconde

Contenus Capacités attendues
Réseaux pair-à-pair Décrire l'intérêt des réseaux pair-à-pair ainsi que les usages illicites qu'on peut en faire.
Indépendance d'Internet par rapport au réseau physique Caractériser quelques types de réseaux physiques : obsolètes ou actuels, rapides ou lents, filaires ou non. Caractériser l'ordre de grandeur du trafic de données sur Internet et son évolution.

1. Les réseaux pair-à-pair (P2P)

1.1 Client-serveur vs pair-à-pair

Il existe deux grands modèles d'organisation des réseaux :

Modèle client-serveur :

  • Un serveur centralise les ressources (fichiers, pages web...) ;
  • Les clients envoient des requêtes au serveur pour obtenir ces ressources ;
  • Exemple : quand vous consultez un site web, votre navigateur (client) demande la page à un serveur.

Modèle pair-à-pair (peer-to-peer ou P2P) :

  • Il n'y a pas de serveur central ;
  • Chaque machine est à la fois client et serveur ;
  • Les ressources sont réparties entre tous les participants ;
  • Si un participant se déconnecte, les autres peuvent continuer à partager.

1.2 Avantages et inconvénients du P2P

Avantages Inconvénients
Pas de dépendance à un serveur central Instabilité (les pairs se connectent et se déconnectent librement)
Mise en commun des capacités de stockage Difficile de garantir la disponibilité d'une ressource
Répartition de la charge Risques de sécurité (fichiers malveillants)

1.3 Usages licites et illicites

Le P2P est une technologie neutre qui a des usages parfaitement légaux (partage de logiciels libres, distribution de mises à jour), mais aussi des usages illicites : le téléchargement d'œuvres protégées par le droit d'auteur (films, musique, livres) sans autorisation est un délit.

Droit d'auteur

Le droit d'auteur protège les créateurs en leur accordant un droit exclusif sur leurs œuvres. Il comporte un droit moral (obligation de citer l'auteur, respect de l'œuvre) et un droit patrimonial (droit d'exploitation commerciale). Les licences Creative Commons permettent aux auteurs de partager leurs œuvres sous certaines conditions.


2. Les réseaux physiques

Internet est indépendant du réseau physique utilisé : les mêmes protocoles (TCP/IP) fonctionnent quelle que soit la technologie de transmission.

2.1 Comparaison des technologies

Technologie Type Portée Débit approximatif
ADSL Filaire (cuivre) - 1 à 20 Mbit/s
Fibre optique Filaire (verre) - 100 Mbit/s à 10 Gbit/s
Wi-Fi Sans fil (ondes radio) ~100 m 54 Mbit/s à 1 Gbit/s
Bluetooth Sans fil (ondes radio) ~10 m 1 à 3 Mbit/s
4G Sans fil (ondes radio) Plusieurs km 25 à 100 Mbit/s
5G Sans fil (ondes radio) Plusieurs km 100 Mbit/s à 1 Gbit/s
Satellite Sans fil (ondes radio) Mondial 20 à 50 Mbit/s
Li-Fi Sans fil (lumière) ~10 m Jusqu'à 10 Gbit/s

2.2 Évolution du trafic

Le volume de données échangées sur Internet connaît une croissance exponentielle :

  • Le nombre d'internautes est passé de 2 milliards en 2011 à plus de 5 milliards aujourd'hui ;
  • Le trafic de données double environ tous les 2-3 ans ;
  • Cette explosion est principalement due à la vidéo en streaming.

Impact environnemental

Les centres de données (data centers) qui hébergent les serveurs consomment d'énormes quantités d'énergie pour fonctionner et être refroidis. L'empreinte carbone du numérique est un enjeu majeur.


3. Cybersécurité

Internet est un formidable outil de communication, mais il est aussi le terrain de nombreuses menaces informatiques. Connaître les principales attaques permet de mieux s'en protéger.

3.1 Les principales cyberattaques

Attaque par déni de service distribué (DDoS)

Le principe est simple : des milliers de machines (souvent piratées à l'insu de leurs propriétaires) envoient simultanément un très grand nombre de requêtes vers un serveur cible. Submergé, celui-ci ne peut plus répondre aux utilisateurs légitimes.

C'est comme si des milliers de personnes téléphonaient en même temps au même numéro : la ligne serait constamment occupée et personne ne pourrait joindre le destinataire.

Hameçonnage (phishing)

L'attaquant envoie un message (souvent un courriel) qui imite l'apparence d'un organisme de confiance (banque, administration, opérateur téléphonique) pour inciter la victime à communiquer des informations sensibles : mot de passe, numéro de carte bancaire, identifiants de connexion.

Rançongiciel (ransomware)

Un programme malveillant chiffre les fichiers de la victime (documents, photos, etc.) et exige le paiement d'une rançon (généralement en cryptomonnaie) en échange de la clé de déchiffrement. Sans cette clé, les données sont inaccessibles.

Attaque de l'homme du milieu (man-in-the-middle)

L'attaquant s'interpose secrètement entre deux interlocuteurs qui croient communiquer directement. Il peut alors lire, modifier ou voler les données échangées. C'est comme si quelqu'un ouvrait discrètement vos lettres, les lisait, puis les recachetait avant de les livrer au destinataire.

Bombardement de courriels (mail bombing)

L'attaquant envoie un nombre massif de courriels à une même adresse pour saturer la boîte de réception et rendre le service inutilisable. C'est l'équivalent numérique du remplissage d'une boîte aux lettres physique par des prospectus jusqu'à ce qu'elle déborde.

3.2 Comment repérer un courriel frauduleux ?

Le hameçonnage est l'une des attaques les plus courantes. Voici les indices qui doivent alerter :

Signes d'un courriel suspect

  1. L'expéditeur : l'adresse ne correspond pas à l'organisme prétendu (ex. [email protected] au lieu de [email protected]).
  2. Le ton urgent : « Votre compte sera bloqué dans 24h ! », « Action immédiate requise ! ».
  3. Les liens douteux : en survolant un lien (sans cliquer !), l'URL affichée ne correspond pas au site officiel.
  4. Les fautes d'orthographe : les messages frauduleux contiennent souvent des erreurs inhabituelles pour un organisme officiel.
  5. Les pièces jointes inattendues : un fichier .exe, .zip ou .doc non sollicité peut contenir un programme malveillant.
  6. La demande d'informations sensibles : aucune banque, aucune administration ne demande un mot de passe ou un numéro de carte bancaire par courriel.

Bonnes pratiques de sécurité

  • Ne jamais cliquer sur un lien dans un courriel douteux : taper soi-même l'adresse du site dans le navigateur.
  • Utiliser des mots de passe robustes et différents pour chaque service.
  • Activer l'authentification à deux facteurs (2FA) quand c'est possible.
  • Maintenir son système d'exploitation et ses logiciels à jour (les mises à jour corrigent des failles de sécurité).
  • En cas de doute, contacter directement l'organisme par téléphone ou via son site officiel.

4. Résumé

Notion Définition
Internet Réseau mondial de réseaux d'ordinateurs interconnectés
Protocole IP Définit l'adressage des machines et le format des paquets
Adresse IPv4 Identifiant unique d'une machine, composé de 4 octets (ex. 192.168.1.42)
Adresse privée / publique Adresse visible uniquement sur le réseau local / visible sur Internet
Masque de sous-réseau Permet de distinguer la partie réseau de la partie machine dans une adresse IP
Protocole TCP Assure la fiabilité de la transmission (numérotation, acquittement, renvoi des paquets perdus)
ACK (acquittement) Message de confirmation envoyé par le destinataire pour chaque paquet reçu
Paquet Petit morceau de données avec un en-tête contenant les adresses source et destination
Routeur Équipement qui aiguille les paquets vers leur destination
Table de routage Programme du routeur qui détermine le meilleur chemin pour chaque paquet
DNS Système qui convertit les noms de domaine en adresses IP
Pair-à-pair Réseau où chaque machine est à la fois client et serveur
DDoS Attaque par déni de service distribué (saturation d'un serveur)
Hameçonnage Technique d'escroquerie imitant un organisme de confiance pour voler des données
Rançongiciel Programme malveillant qui chiffre les fichiers et exige une rançon